Nota publicada: 2025-06-11
Ciudad de México. La Unidad de la Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) alertó a los usuarios de internet sobre un modus operandi en donde a través de videos creados con Inteligencia Artificial (AI) que incluyen enlaces maliciosos, archivos adjuntos infectados o que incitan a los usuarios a descargar aplicaciones fraudulentas.
Los análisis realizados por los especialistas de la SSC refieren la creación de plataformas fraudulentas, diseñadas meticulosamente para distribuir softwares maliciosos, para esto, los estafadores emplean anuncios engañosos en redes sociales y grupos en línea para atraer a usuarios que buscan optimizar su productividad mediante supuestas herramientas de Inteligencia Artificial.
Una vez que la persona accede a estos sitios web falsos, se le induce a cargar un archivo multimedia con la promesa de un procesamiento o mejora impulsado por IA, la trampa se activa al solicitar la descarga del supuesto resultado "procesado".
En lugar de la carpeta esperada, el usuario recibe un archivo comprimido que a simple vista parece un video u otro tipo de archivo multimedia, pero en realidad es una carpeta que alberga un componente malicioso, el cual al ser ejecutado se desencadena una secuencia de instalación de dos peligrosos programas.
Estos son “Noodlophile”, un software malicioso especializado en el robo de credenciales almacenadas en navegadores web y billeteras digitales de criptomonedas, y “XWorm”, un troyano que otorga a los atacantes la capacidad de manipular remotamente el dispositivo infectado, facilitando el robo de información sensible o de cuentas.
La Unidad de Policía Cibernética emitió las siguientes recomendaciones para prevenir y protegerse de los videos creados con Inteligencia Artificial que distribuyen malware:
• Descargar herramientas de IA únicamente desde sitios oficiales y fuentes confiables.
• Informarse sobre los riesgos de descargar software de fuentes no verificadas y reconocer señales de advertencia de posibles fraudes.
• Implementar antivirus y herramientas de detección de malware actualizadas que puedan identificar y bloquear amenazas conocidas.
• Analizar las solicitudes de permisos de las aplicaciones antes de su instalación, asegurándose de que sean coherentes con su funcionalidad prevista.
•Evitar plataformas que prometen resultados inmediatos y avanzados sin costo alguno o sin requerir registro previo ya que pueden ser un señuelo.